Pfefferminzia: Warum sollten sich Vermittler und Makler jetzt mit dem Thema Datenschutz befassen?

Norman Wirth: Die Datenschutzgrundverordnung, kurz DSGVO, die ab 25. Mai 2018 gilt, umfasst 99 Artikel und 173 Erwägungsgründe. Selbst wenn ein Vermittler und Makler bereits heute datenschutzkonform nach dem derzeit gültigen Bundesdatenschutzgesetz – BDSG – arbeitet, ist alleine eine Bestandsaufnahme, welche Umsetzungen noch zu erfolgen haben, ein erheblicher zeitlicher und administrativer Aufwand. Allein aus diesem Umstand wird deutlich, dass eine Befassung mit der DSGVO und der aus dieser für den einzelnen Makler folgenden Verpflichtungen zur Umsetzung bestimmter datenschutzrechtlicher Vorgaben, allmählich erfolgen sollte.

Ferner ist es mit der Umsetzung der DSGVO nicht getan. Die DSGVO beinhaltet an vielen Stellen sogenannte Öffnungsklauseln, die den nationalen Gesetzgeber ermächtigen, abweichende, im Ergebnis auch „schärfere“ Regelungen zu treffen. Dies hat der deutsche Gesetzgeber zum Anlass genommen und das Datenschutz-Anpassungs- und Umsetzungsgesetz EU, kurz BDSG-neu, geschaffen. In diesem sind weitere Regelungen enthalten, die mit Inkrafttreten umgesetzt werden müssen.

Welche Änderungen müssen Maklerfirmen nun umsetzen?

Das derzeit geltende BDSG ist den neuen Regelungen der DSGVO sehr ähnlich. Der deutsche Gesetzgeber hat insofern bereits einen gehobenen Datenschutzstandard geschaffen. Nichtsdestotrotz ergeben sich verschiedene Änderungen, insbesondere bei den Informations- und Dokumentationspflichten. Im Rahmen der bereits angesprochenen Bestandsaufnahme wäre zunächst zu prüfen, in welchem Umfang eine Anpassung der bereits existierenden Datenschutzdokumente erfolgen muss.

Eine der wohl gravierendsten Änderungen, die voraussichtlich jeden Makler trifft, der im Rahmen der Vermittlung und/oder Betreuung der Versicherungsverträge Gesundheitsdaten von Kunden erhebt, findet sich in Artikel 30 DSGVO. Jedes Unternehmen, hat mit Inkrafttreten der DSGVO ein „Verzeichnis von Verarbeitungstätigkeiten“ zu führen, sofern bestimmte Voraussetzungen vorliegen. Eine dieser Voraussetzungen ist die Verarbeitung besondere Datenkategorien, zu denen unter anderem die Gesundheitsdaten zählen.

Unabhängig davon, lässt sich jedoch keine pauschale Aussage treffen, welche Änderungen jeder Makler vornehmen muss, da dies von dem jeweils vorliegenden Datenschutzniveau des Maklers abhängt.